\documentclass[a4paper,11pt]{report}
\usepackage[utf8x]{inputenc}
\usepackage{graphicx} 
%opening
\title{Simlpe Plain Text Chat}
\author{Benedikt Frenzel \\ benedikt@benedikt-frenzel.de}
\date{05. Juni 2011}

\begin{document}

\maketitle
\newpage 
\renewcommand{\abstractname}{Vorwort}
\parindent 0in
\begin{abstract}
Wir leben in einer Welt, die auf Kommunikation angewiesen ist. Doch wie sicher sind unsere Kommunikationskanäle?
Was passiert mit Quell Code den ich über ICQ versende, was geschied mit Passwörtern die ich über eine ``verschlüsselte'' Skype-Verbindung übertrage?
Sie werden gespeichert und gehen in den Besitz der Betreiber über. Wollen wir das? 

Nein, eigentlich nicht. Eine Möglichkeit wäre es die Gespräche zu verschlüsseln, nur haben Sie schon einmal versucht jemanden zu erklären wie man seinem Chatprogramm Verslüsselung beibringt? 
Man hört das Verschlüsselung mittlerweile Anwender freundlich sei, nur das ist es noch nicht. Der Nutzer möchte sich nicht Stundenlang mit Off-the-Record und/oder PGP auseinander setzen. Er möchte das es einfach funktioniert.

Dieser Problematik will sich ``Simple Plain Text Chat''(SPTC) annehmen, SPTC setzt auf in der Praxis gut erprobte Technologien und vereint sie zu einem sicheren und gut bedienbaren Programm für jeden. 

\end{abstract}
\newpage

\tableofcontents

\newpage 
\chapter{Kaufmännische Dokumentation}
\section{IST-Analyse}

Derzeit gibt es kein Chatprogramm welches zuverlässig verschlüsselt und den Vorgang tranzperent gestaltet. 

\begin{tabular}{lll}
\textbf{System}   & \textbf{Verschlüsselung}              & \textbf{Bemerkung}\\
ICQ      	  & Login verschlüsselt                   & Gespräche werden nicht \\
                  &                                       & verschlüsselt und ICQ \\
                  &                                       & speichert die Kommuniktation.\\
Skype             & Gespräche sind Verschlüsselt          & Skype bietet den Staat   \\ 
                  &                                       & eine Abhöhrschnittstelle.  \\	
Facebook          & Verschlüsselt nur den Login           & Gespräche werden nicht  \\
                  &                                       & verschlüsselt, Facebook \\
                  &                                       & speichert die Kommunikation.\\
MSN               & Verschlüsselt nur den Login           & MSN verschlüsselt die Gespärche \\
		  &                                       & nicht.\\
\end{tabular}

\begin{tabular}{lll}
\textbf{Client}	& \textbf{Verschlüsselung} & \textbf{Bemerkung}\\
Trillian	& Verschlüsselt die Gespräche mit 128     & Beide Parteien müssen Trillian\\
		& Bit Blowfish.				  &verwenden. Der Schlüssel ist \\
		&					  &Trillian bekannt.\\
Pidgin		& Off-the-Recorod und PGP Verschlüsselung & Einrichtung für Laien Komplex. \\
		& durch Erweiterungen möglich.		  & \\
\end{tabular}

\section{SOLL-Analyse}

``Simple Plain Text Chat'' soll es jedem ermöglichen sichere Gespräche zu führen, ohne das sie sich ausgiebig mit Verschlüsselung auseinander setzen müssen.
SPTC soll erprobte Standards nutzen, um ein höchstmaß an Sicherheit zu bieten.

\section{Aufwände}
\subsection{Personelle Aufwände}

Da ich dieses Projekt alleine durchgeführt habe entfällt dieser Punkt.

Ich danke allen die mich durch meine Projektarbeit begleitet haben.
\subsection{Finanzielle Aufwände}

Ich hatte keine finanziellen Aufwände, alle Software, die ich verwende ist kostenfrei zu beschaffen und liegt unter Open-Source Lizenzen vor.
\chapter{Technische Dokumentation}
\section{Protokoll}

Zur besseren Verständnis des Protokolls gibt es dieses als Grafik.

\includegraphics{protokoll.jpeg}
\begin{itemize}
 \item 
\end{itemize}

\section{Key-Management}
\subsection{Öffenliche-Schlüssel}
Die öffenlichen Schlüssel sind GnuPG RSA Schlüssel mit einer Länge von 2048 Bit (In späteren Versionen wird die Schlüssellänge auf 4096 Bit erhöht).

Die öffentlichen Schlüssel werden auf dem Server übertragen, der die Verteilung der öffentlichen Schlüssel an die anderen Nutzer übernimmt.

 
\subsection{Private-Schlüssel}
Die privaten Schlüssel sind GnuPG RSA Schlüssel mit einer Länge von 2048 Bit (In späteren Versionen wird die Schlüssellänge auf 4096 Bit erhöht).

Die privaten Schlüssel werden nicht an den Server übertragen und auf den Client gespeichert.

Die Schlüssel werden nach Verwendung wieder mit dem AES-256 Bit verschlüsselt als Schlüssel für die AES Verschlüsselung wird ein SHA-512-Hash aus Nutzername und Password so wie einer nur dem Client bekannten ``zufälligen'' Zeichenfolge.

Ein Schlüssel kann jederzeit Wiederrufen(revoked) werden.
\section{Datenhaltung}
SPTC versucht, alle Daten besonders zu schützen, d.h. das alle anfallenden Daten verschlüsselt werden, die Narchichten werden vom Server nicht gespeichert.

\subsection{Private Logs}
Standardmäßig werden keine Logs angelegt. Wenn der Nutzer jedoch welche anlegen möchte, muss er diese Option aktiviren.

Alle Logs werden nur clientseitig gespeichert und zu keiner Zeit an den Server übertragen, die Log-Files werden mit AES-256 Bit verschlüsselt als Schlüssel für die AES Verschlüsselung wird ein SHA-512-Hash aus Nutzername und Password so wie einer nur dem Client bekannten ``zufälligen'' Zeichenfolge.

\subsection{Freundeslisten}

Freundeslisten werden mit AES-256 Bit verschlüsselt als Schlüssel für die AES Verschlüsselung wird ein SHA-512-Hash aus Nutzername und Password so wie einer nur dem Client bekannten ``zufälligen'' Zeichenfolge.

\subsection{Konfigurationen}

Alle Konfigurationen werden AES-256 Bit verschlüsselt als Schlüssel für die AES Verschlüsselung wird ein SHA-512-Hash aus Nutzername und Password so wie einer nur dem Client bekannten ``zufälligen'' Zeichenfolge.

\section{Lizenz}
\begin{verbatim}
SPTC - is a Software, that provide strong Chryptographie to everyone.

Copyright (c) 2011  Benedikt Frenzel

This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General Public License
as published by the Free Software Foundation; either version 2
of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
\end{verbatim}

\chapter{Anhänge}
\newpage
\section{Anhang 1: GNU General Public License}
\end{document}
